Una nueva estafa por correo electrónico utiliza a Tinder como gancho para que caigas en ella.
Las estafas por correo electrónico son habituales, estas suelen ser generadas por sistemas automatizados para enviar ataques masivos a millones de cuentas de correo electrónico alrededor del mundo. Por lo tanto, es importante estar informado y saber reconocer un correo malicioso, sobre todo cuando los sistemas de correo no deseado de Google, Microsoft, Yahoo u otros puedan fallar.
Para este fraude, estafadores utilizaron diversos correos electrónicos para suplantar la identidad corporativa de la app de citas Tinder.
¡Hiciste un match en Tinder!
Cuando haces clic al enlace te redirige a una página que no pretende ser Tinder, sin embargo, te pregunta si estás buscando tener actividades sexuales, con sus rastreadores web la página muestra tu ubicación, también te pregunta si eres mayor de edad, te pide guardar en secreto las identidades de las personas que encuentres en este sitio porque podría ser que las conozcas, de igual forma te pregunta si usaras condón en todas las actividades que puedas tener gracias al sitio, todo esto mientras en el fondo aparecen fotos de mujeres sin ropa.
Posteriormente a las preguntas te redirige a otro sitio en donde te invitan a unirte a un chat y contestar más preguntas, mientras un contador de tiempo se reduce; sin embargo, si el tiempo termina, este se reinicia.
El sitio no te permite continuar hasta que le des en permitir a todos los permisos, lo peligroso en este sitio recae en los permisos, ya que el navegador te solicitará los accesos, que van desde las notificaciones, hasta poder acceder a tus llaveros, cuentas bancarias, datos de tus discos duros o dispositivos USB, y más.
Si uno concede los permisos, ya se encuentra en peligro potencial para suplantación de identidad o robos a sus tarjetas bancarias.
Con fines de investigación, en una computadora limpia hemos concedido los permisos en donde, un script java dentro del sitio busca los llaveros guardados en el navegador y contraseñas, estos datos sensibles se suben a un servidor que cuando accedemos directamente no se puede entrar.
Posterior a enviar los datos nos inscribe en una página de cámaras web, que se filtran por ubicación en donde su funcionamiento es a través de monedas y lo primero que ofrece el sitio es comprar monedas para poder interactuar con las personas que aquí aparecen, además de poder chatear de forma privada con las modelos.
El peligro recae en los permisos que solicita el sitio web.
De estos correos, se detectaron desde este medio por lo menos 4 páginas de cámaras web, con el mismo modus operandi, con direcciones y correos diferentes, y con el mismo gancho.
Tal vez te puede interesar:
Mayurlin Viera: Robaron mi imagen para estafar a las personas (datanoticias.com)
Falsos soldados americanos enamoran y estafan por Facebook para pedir dinero (datanoticias.com)
Fraudes para el Bienestar. Usuarios denuncian estafas en redes (datanoticias.com)
Estafa del fajo de billetes: una trampa recurrente en el Valle de México (datanoticias.com)
Facebook Marketplace: así es la estafa que involucra a Uber. (datanoticias.com)
